Computeren en netwerken heeft meer dan genoeg afkortingen. Sterker nog, ik zou zeggen dat er meer acroniemen zijn in de informatica dan in welke andere branche dan ook. Het is moeilijk genoeg als je in de branche werkt zoals ik, maar als je een gebruiker bent met belangrijker dingen om je zorgen over te maken, kan het heel verwarrend zijn. Dus wat betekent WPS en waarom zou u erom geven?
WPS staat voor Wi-Fi Protected Setup en wordt gebruikt in draadloze netwerken. Het is ontworpen om apparaten snel toegang te geven tot een draadloos netwerk zonder de netwerknaam of coderingssleutel te kennen. Hoewel het in theorie een geweldig idee is, is het in de praktijk niet zo goed. Helaas zijn veel Wi-Fi-routers WPS standaard ingeschakeld.
Waarom WPS is ontwikkeld
In de begintijd van Wi-Fi-netwerken was het een echte uitdaging om een netwerk regelmatig en betrouwbaar te verbinden. Een nieuw apparaat aanschaffen om deel te nemen aan een bestaand draadloos netwerk kan een nachtmerrie zijn en peer-to-peer-verbindingen zijn nog moeilijker. Om te helpen bij het instellen van Wi-Fi is WPS ontwikkeld.
Het idee was dat in plaats van de netwerknaam (SSID) en de coderingssleutel te moeten vinden, u een pincode of fysieke knop op de router die het netwerk bestuurt, kunt gebruiken. Als u toegang had tot de router en op de WPS-knop kon drukken, was de kans groot dat u toestemming had om toegang te krijgen tot het netwerk zoals u zich in het gebouw bevond.
Hoewel WPS een wereldwijde standaard is, ondersteunen Apple en Linux dit niet. Alleen Windows, Android en BlackBerry ondersteunen momenteel het gebruik ervan. Als u een Apple-apparaat probeert te verbinden met uw Wi-Fi-netwerk met behulp van de WPS-knop, zal dit nooit gebeuren.
Hoe WPS te gebruiken
De bedoeling van Wi-Fi Protected Setup is om u in staat te stellen een draadloos netwerk in te stellen zonder de beveiliging te veel in gevaar te brengen. Daar faalt het hard in maar daar zal ik een beetje over praten. Laten we eerst eens kijken hoe u WPS kunt gebruiken om een nieuw apparaat aan te sluiten op uw netwerk.
Als uw routers WPS-compatibel zijn, moet er een knop op de achterkant zijn die ofwel WPS zegt ofwel een paar pijlen in een cirkel heeft zoals een recyclingteken.
- Breng het apparaat dat u wilt verbinden met wifi in de buurt van de router.
- Druk op de WPS-knop aan de achterkant van uw router.
- Selecteer Wi-Fi op het apparaat en zoek naar het Wi-Fi-netwerk.
- Selecteer join-netwerk als daarom wordt gevraagd en wacht tot het verbinding maakt.
Waar u gewoonlijk de netwerknaam (SSID) en het wachtwoord zou moeten invoeren, doet u niet met WPS. Omdat u het netwerk hebt geopend voor nieuwe apparaten, geeft de router automatisch de inloggegevens door aan het apparaat om het op te slaan. Het apparaat moet zonder problemen verbinding maken met het netwerk en verbinding met internet maken.
Als u verbinding wilt maken met de WPS-pincode, moet u het netwerk op het apparaat verkennen. Laten we een Android-smartphone als voorbeeld gebruiken. U zult natuurlijk de PIN-code moeten weten om dit te laten werken. Dit moet in je draadloze configuratiescherm op je router staan of soms op een sticker aan de onderkant van de router.
- Open Instellingen op uw smartphone.
- Navigeer naar Wireless en netwerken.
- Schakel wifi in en selecteer vervolgens het netwerk waarmee u verbinding wilt maken.
- Selecteer WPS PIN en volg de wizard. Voer de pincode in en maak verbinding.
Waarom zou u WPS onmiddellijk uitschakelen?
WPS is ontworpen om een probleemloze Wi-Fi-verbinding te bieden zonder de SSID en het wachtwoord te kennen. U kunt een pincode of de hardwareknop gebruiken om toegang te krijgen tot het netwerk en binnen twee minuten actief te zijn.
Tot zover goed toch? Als u op een knop moet drukken, is het netwerk beveiligd. Maar hoe zit het met die pincode? Een deel van WPS geeft het gebruik van een PIN met acht cijfers op. Zelfs als u het nooit gebruikt, is de PIN-code ingeschakeld omdat deze deel uitmaakt van de globale WPS-standaard.
Het belangrijkste probleem is dat PIN. Hoewel het acht cijfers lang is, wordt het opgesplitst in twee delen van vier. Er is slechts één set van vier cijfers nodig om toegang te krijgen tot het netwerk. Als een hacker toegang tot uw netwerk wilde krijgen in plaats van in uw huis te moeten inbraken en op de WPS-knop te moeten drukken of uw WPA2-codering te moeten hacken, moeten ze gewoon de eerste vier cijfers van de WPS-pincode hacken.
Gezien hoe snel dat kan worden gedaan met een brute force-aanval, kan een hacker mogelijk binnen vijf minuten in je netwerk zijn. Vier cijfers heeft slechts ongeveer elfduizend mogelijkheden, terwijl een achtcijferige pincode meer dan tien miljoen heeft. WPA2 heeft nog veel meer dan dat, zodat u kunt zien welke kwetsbaarheid WPS biedt. Met de juiste laptop en software zou het slechts enkele seconden duren om alle 11.000 combinaties te proberen.
Google 'WPS PIN-hacking' en zie hoeveel resultaten er zijn over het onderwerp. Bekijk vervolgens hoeveel hulpprogramma's en zelfstudies u precies laten zien hoe u een WPS-pincode kunt hacken. Er zijn er honderden en de meeste zijn gratis beschikbaar voor iedereen. Als dat niet genoeg reden is om WPS uit te schakelen, weet ik niet wat het is!
Hoe WPS uit te schakelen
Als u WPS uitschakelt, hoeft u alleen maar in te loggen bij uw router en de optie uit te schakelen. Afhankelijk van uw routerfabrikant staat dit waarschijnlijk op de configuratiepagina voor draadloze communicatie. Zoek naar een WPS- of Wi-Fi Protected Setup-vermelding en selecteer UIT of uitgeschakeld en sla de instelling op.
Het betekent wel dat je je ouderwetse manier van netwerken zult moeten opzetten, maar als je bedenkt hoe veiliger je zult zijn, vind ik het een no-brainer.
In theorie is het drukknopgedeelte van WPS veilig. Iemand heeft fysieke toegang tot uw router nodig om toegang te krijgen tot uw netwerk. Als ze toch op je eigendom waren, konden ze gewoon je computer meenemen of doen wat ze van plan waren daar en toen te doen. Het PIN-gedeelte van WPS is de zwakke plek en de hele reden dat ik u aanraad om WPS onmiddellijk uit te schakelen. Je wifi-netwerk is kwetsbaar totdat je dat doet.
